web2的sql注入写到合集了,web3没整出来.

题目直接给提示文件包含.image.phpget请求两个参数t和f,t是时间戳,手快即可解决.f则是和warmup类似的做法,只不过要进行base64编码.

payload:image.php?t=xxxxx&f=Z3F5LmpwZz8vLi4vLi4vLi4vLi4vLi4vZmxhZw==(即gqy.jpg?/../../../../../flag的base64编码)

 

Categories:

Tags:

No responses yet

发表评论

电子邮件地址不会被公开。 必填项已用*标注

闽ICP备19027300号